Bright Black Ransomware
มัลแวร์ Bright Black พยายามส่งตัวเองเป็นแรนซัมแวร์ที่คุกคามอย่างถูกกฎหมาย ภัยคุกคามจากแรนซัมแวร์ได้กลายเป็นโรคระบาดที่แท้จริงสำหรับทั้งผู้ใช้รายบุคคลและองค์กรที่ใหญ่ที่สุด การสร้างที่เป็นอันตรายเหล่านี้ได้รับการออกแบบมาเพื่อล็อคข้อมูลบนระบบที่พวกเขาจัดการเพื่อแพร่เชื้อผ่านอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ส่งผลให้ผู้ที่ตกเป็นเหยื่อสูญเสียความสามารถในการเข้าถึงเอกสาร ฐานข้อมูล หอจดหมายเหตุ ฯลฯ อันมีค่าของพวกเขา
อย่างไรก็ตาม เมื่อพูดถึง Bright Black Ransomware ภัยคุกคามจะสร้างความประทับใจเบื้องต้นว่าข้อมูลที่ได้รับผลกระทบทั้งหมดนั้นไม่สามารถใช้งานได้ ไฟล์ที่เป็นของประเภทไฟล์เป้าหมายจะมี 'x' นำหน้านามสกุลไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์ชื่อ 'Image1.png' จะถูกเปลี่ยนชื่อเป็น 'Image1.xpng' สิ่งสำคัญที่ควรทราบคือข้อมูลภายในของไฟล์นั้นไม่เสียหายและไม่อยู่ภายใต้การเข้ารหัสใดๆ การลบ 'x' มีความเป็นไปได้สูงที่จะกู้คืนไฟล์ของผู้ใช้กลับสู่สถานะปกติ
สารบัญ
รายละเอียดของบันทึกค่าไถ่
อีกครั้ง ตามที่คาดหวังจากภัยคุกคามจากแรนซัมแวร์ Bright Black ส่งข้อความบันทึกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ อันที่จริงภัยคุกคามจะแสดงบันทึกเรียกค่าไถ่เป็นหน้าต่างป๊อปอัป เช่นเดียวกับไฟล์ HTML ชื่อ 'ransnote.html' ผู้ดำเนินการ ransomware พยายามทำให้ผู้ใช้หวาดกลัวโดยอ้างว่ามัลแวร์ใช้อัลกอริธึมการเข้ารหัส AES-256 ระดับกองทัพในการเข้ารหัสข้อมูล อย่างไรก็ตาม อย่างที่เรากล่าวไปก่อนหน้านี้ เรื่องนี้ไม่เป็นความจริง อาชญากรไซเบอร์ดำเนินการต่อโดยแนะนำให้เหยื่อติดต่อไปยังบัญชี 'brightblack#6937' ใน Discord
ข้อความเต็มของหมายเหตุเรียกค่าไถ่ของภัยคุกคามคือ:
' $$$ แรนซัมแวร์สีดำสดใส $$$
เกิดอะไรขึ้น? ไฟล์ทั้งหมดของคุณเข้ารหัสโดยใช้ AES-256!
จะถอดรหัสได้อย่างไร? มันง่าย เขียนถึงฉันที่ DISCORD Brightblack#6937!
DISCALMER: หากคุณพยายามที่จะถอดรหัสโดยใช้ซอฟต์แวร์อื่น ๆ คุณอาจสูญเสียพวกเขาไปตลอดกาล !!!
หน้าต่างป๊อปอัปแสดงข้อความต่อไปนี้:
ขอให้โชคดี!
เรียกใช้ตัวถอดรหัสลับสีดำเพื่อรับไฟล์คืน 🙂 '
SpyHunter ตรวจจับ & ลบ Bright Black Ransomware
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |